[Ninux-Calabria] Saluti Ninuxiani!

Giuseppe De Marco demarcog83 a gmail.com
Mar 29 Dic 2015 02:15:18 UTC 

Il 29 dicembre 2015 02:19, Luigi Porto <open.musk a gmail.com> ha scritto:
> Buonasera ragazzi,
>
> Sorry for delay. Si, il problema è risolto, ma ancora non mi spiego se è un
> workaround o altro. Dico questo perché:
> La soluzione al push della default avviene nel momento in cui in
> /etc/config/openvpn si aggiunge:
>
> list 'push' "redirect-gateway def1" - quì il primo dilemma. Come già
> accennato nelle precedenti mail il tutto funzionava tranquillamente a casa
> mia con la singola riga in configurazione. Senza alcun problema.

No luì, il push è una direttiva arbitraria

push "route 10.7.89.0 255.255.255.0"

il redirect-gateway aggiunge un default gw e il def1 sostituisce
quello esistente con quello adoperato con redirect-gateway.
Se il def1 non trova un default gw crepa inaspettatamente e nel log di
openwrt non dice una ralla se non aumenti il verbose mode.

E' materia che ho acquisito due anni addietro lungo la sperimentazione
che ci ha portato ai tunnel stabili.

Credimi, openVPN è una meraviglia.
Quando ai a che fare con tunnel pptp h24 devi fare script di controllo
e eventi if-up fino al voltastomaco :)
con strongwan ogni versione le sue regole, mentre openVPN è una
soluzione per ogni male, stabile come non mai.

> Vado sul nodo di Erik02 e non pesca la rotta. La cosa si è risolta con:
>
> 1. Inserire via LuCi in Interfaces > LAN 10.87.27.1 come Default Gateway il
> suo stesso indirizzo 10.87.27.1 (!)
> 2. Modificare list 'push' "redirect-gateway def1" in list 'push'
> "redirect-gateway def1 local" (?)
>
> Partita. Ma ho ancora dubbi a riguardo.. proprio a titolo di "perché tutto
> ciò?"

local no nti serve, toglilo.
Adesso ti funziona perchè hai messo come gateway se stesso o per
qualche altro gioco della morte ma local serve solo se stai facendo un
tunnel in una rete dove hai layer2, ovvero in una LAN mentre tu
raggiungi l'endpoint tramite routing.

> Incollo log e confs pre-risoluzione:
> https://docs.google.com/document/d/1aWq6nZsWZz_CZ7KVBfjodHrHomi58GEICz5g8i3IfHc/edit?usp=sharing

Fammi capire è per internet o è per reti di altra destinazione ?

Hai due esempi, CeSMMA e verdebinario.
Se è per internet vedi verdebinario se è per altro sappi che come ti
ho scritto non ti serve il redirect-gateway, togli questa direttiva e
pusha direttamente le reti per le quali fai routing.

non dimenticare di nattare o di rendere chiara nelle reti di
destinazione la rotta di ritorno, altrimenti ogni scacazza và poi nel
void.

Maggiori informazioni sulla lista Calabria